Sj.acts.hu

és a spam lélektanaMa már senkinek nem kell elmagyarázni a kéretlen levél fogalmát. Ha valaki- nek publikus email címe van, az szinte biztosan kapott már szexuális ajánlatot elektronikus levélben, és mivel a spammerek a szükséges mennyiségû empátiaval is rendelkeznek, rögtön ajánlottak némi Viagrát is.
alaki kiszámolta, hogyegy átlag felhasználó csak ban mérhetõ idõt veszít el évente.
Ha már te is unod a Del gomb min-dennapi kötelezõ ujjgyakorlatát,akkor a spamszûrõk lehetnek segít-ségedre, amelyek a beérkezõ levélbizonyos jellemzõi alapján, különfélemódszerek alkalmazásával döntik el,hogy az spam (szemét; kéretlenlevél) vagy ham (hasznos levél).
Az alábbiakban különféle módsze-reket ismertetek a spam felismeré-sére. A spamszûrõ alapvetõen kéthelyen mûködhet: kliens- vagyszerveroldalon.
A spam olyan elektronikus levél,amelynek számunkra semmi értelme,és fölöslegesen foglalja erõforrásainkat (a gép és ember idejét), arról már nem ben félrevezetõ, pl. a nigériai milliók- említett meghatározásból az is követ- a reguláris kifejezésre történõ szûrés, – korlátozottan – akár férgek szûrésére Ez az eljárás a levél fejlécében sze- replõ IP címeket veti össze különféle bázisával, és megvizsgálja, hogy azokszerint a minket megszólító gép márismert spammer vagy levéltovábbító(open relay). (Ilyen lehet például egymegfertõzött zombi.) A módszera gyakorlatban egy egyszerû DNSlekérdezést jelent, és a kapott válaszalapján lehet eldönteni, hogy az RBLlista szerint az adott gép spam forrásvagy sem. A feketelisták úgynevezettfehérlistákkal (whitelist) is kombinál-hatók, amely listán szereplõ IP címe-ket mindig átenged a szûrõ. Ez a tech-nika egyszerû, viszonylag kevés erõ-forrást használ, széles körben imple-mentált, és szinte minden modern levelezõkliens és -szerver támogatja.
Természetesen nem csak a levél fejléc-ében szereplõ címeket, neveket lehetfeketelistákkal összevetni, de akára levél törzsében levõket is, sõt azSMTP kapcsolat során megadottneveket, címeket is (pl. a HELO, MAILFROM, RCPT TO utáni paramétere-ket), illetve a kliens IP címét is, ésha annak nincs korrekt PTR rekordja,az minimum gyanús.
Nem mindenki elégedett azonbana feketelisták hatékonyságával. Elõfor-dul, hogy egyes RBL listákon egy tel-jes C-osztályt tiltanak ki akkor is, hacsak egyetlen renitens küld spametaz adott hálózatból. Ez különösena szerverbérlõk (colocation szolgálta-tás) számára lehet igen kellemetlen,mert így ártatlanul is tiltólistára kerül-hetnek, a helyzet megoldása pedigsokszor nem kevés utánajárást igényel.
A spammerek pedig igen ritkán hasz-nálják saját azonosítható gépüket ké-retlen levelek küldésére, inkább feltörtzombikat vagy korlátozás nélküli IP címet a loopback interfész felé irá- dõ SMTP szerver azonosítóját, a feladó és a címzett email címét, továbbá az nekünk kell kézzel – vagy más módon – jegyzés lejár), és a küldõ SMTP szerver je meg õket, ha pár darab tiltólistára netfilter illetve route bejegyzéseket.
második próbálkozását már elfogadja.
míg a legitim levelezõpartnerek igen.
elsõ sikertelen próbálkozás után általá- ban feladják, és továbblépnek a követ- ( http://www.postfix.org/addon.html).
szolgálónk levelet kap, azt elõször 450- es hibaüzenettel (átmeneti hiba) eluta- be, míg néhányan kifogásolták a leve- konzultálunk RBL listákkal, hanem a til- lek késleltetését. Itt is lehetõség van fehérlista definiálására, ahol meg lehet csomagszûrõ alkalmazás (például ipf, iptables) segítségével, esetleg az adott ( http://spf.pobox.com/) varázsló segí- hogy többféle ellenõrzõ összeget ké- ti a megfelelõ DNS rekord elkészítését, a csupán 1-2 apró részletben (pl. idõ, gyobb teljesítményû infrastruktúrára spamek különbözõ ellenõrzõösszeget már torkig vagyunk a spammel – jó.
hozzá, és viszonylag bonyolult együtt- mûködésre bírni a levelezõ alkalmazá- lehet csupán annyi, hogy „válaszoljon több milliós példányszámot is elér.
a kért mûveletet végrehajtja a feladó, Kiskapu Kft. Minden jog fenntartva den egyes beérkezõ levélbõl egy ellen- ( http://razor.sourceforge.net/) akkor a rendszer elfogadja az emailt.
nyilvántartják, hogy az egyes ellenõr- zõ összegekhez hány találat tartozik.
sét, hogy meghamisítják a levél fejléc- dig nem tart egy olyan levelet készíte- igen létezik olyan tömeges levélküldõ az X cég vezérigazgatója küldte volna.
hogy egy levél feladója garantáltan az pl. kérdéses, hogy levelezõ listák ese- tében mennyire járható ez az út, és ez kitöltésének e-mailben történõ auto- speciális „bélyeg” meglétét követeli a küldõ SMTP szerver szerepel-e ott.
idõre van szükség a bélyegek elõállí- tanítani kell, mielõtt használható.
A feketelista egy további változata ese- látozást (traffic shaping) lehet végezni.
adatot vihetnek át idõegység alatt. En- szándékosan lassan kommunikál, pl.
több másodpercet is vár, amíg egyál- a tokeneket sorrendbe állítja aszerint, lenek, minél rövidebb idõ alatt minél hogy valószínûségük mennyire tér el rendelkeznek. Ezért egy sor tesztet vé- program leidõzít, és odébb áll.
vagy spam). Végül veszi a középérték- tõl leginkább eltérõ N darabot, és egy összetett képlet segítségével kiszámít- tárt, akkor a levelet spamnek tekintjük.
E sorok írója szerint a legjobb válasz- ja azok összesített spam valószínûsé- Büntetõpont jár azért, ha pl. hiányzik gét. Az alkalmazás általában a levél fejlécébe beszúr egy extra mezõt, ami- bõl kiderül, hogy az adott levél szerin- teni, mit tegyünk ezek után a levéllel.
szûréssel, míg kliensoldalon jó döntés elõtt tanítani kell, azaz létre kell hoz- a Thunderbird adaptív spamszûrõje.
ID:; ha a levél csak HTML részt tartal- sítót is tartalmazó – link szerepel, ami- re kattintva lehet elolvasni a spamet.
Ez a szûrés is végezhetõ a felhasználó oldalán, például a Thunderbird beépí- nem mûködik. Minél többféle szûrõt tett Bayesian szûrõvel rendelkezik, és alakú linkre, ahol az xxxx egy több ka- már viszonylag kevés (<100) üzenet- rakterbõl álló egyedi azonosító, azaz nél is jól osztályozza a beérkezõ leve- Egy jól mûködõ spamszûrõ kombináció esetén felmerülhet az az igény is, hogy futtatható, így egyszerûen használha- tintva jelenik meg a spammer oldala.
immár ne egy kijelölt folderbe gyûjtsük tó például maildroppal együtt a leve- ilyen típusú szûrésre (is) képes.
jó ötlet, mert idõnként mindegyik szûrõ lönbözõ módosított változatait. Ezen hibázik, és egy elvesztett levél akár sok a kéretlen üzenetet. Ez ellen például oldás a felsorolt eljárások közül.

Source: http://sj.acts.hu/linuxvilag/cikk_57_56_59.pdf